Bildquelle: Pexels / Alex Green / Person mit Klemmbrett als Symbol für Notfallübung, Auswertung und Betriebscheck / https://www.pexels.com/photo/person-writing-on-white-paper-5699456/
Ein Notfallplan ist schnell geschrieben. Im Ernstfall zählt aber eine andere Frage: Finden Nutzer, Service Desk, Fachbereich und Technik wirklich gemeinsam zurück in einen arbeitsfähigen Betrieb, oder lesen alle nur getrennte Dokumente?
Business Continuity Management beschreibt, wie eine Organisation nach Störungen weiterarbeitet oder wieder arbeitsfähig wird. Incident Response beschreibt den Umgang mit Sicherheitsvorfällen und technischen Störungen, von der Erkennung bis zur Nachbereitung. Für ITSM-Generalisten ist beides kein Spezialthema neben dem Tagesbetrieb. Es entscheidet, ob Services nach einem Ausfall geordnet zurückkommen, ob Nutzer verständliche Antworten bekommen und ob Verantwortung im Druck eindeutig bleibt.
NIST behandelt in seinen Leitfäden sowohl Notfallplanung für Informationssysteme als auch den strukturierten Umgang mit Sicherheitsvorfällen. CISA stellt Übungspakete für Tabletop-Exercises bereit, also moderierte Notfallübungen am Tisch. Der gemeinsame Kern ist praktisch: Pläne müssen getestet werden. Ohne Probe bleibt offen, ob Kontaktketten stimmen, ob Ersatzwege funktionieren, ob Entscheidungen schnell genug fallen und ob die Kommunikation für Nutzer trägt.
Der Plan zeigt Absicht, die Übung zeigt Wirklichkeit
Notfallpläne geben Sicherheit, weil sie Ordnung versprechen. Sie nennen Rollen, Eskalationswege, Wiederanlaufziele, Kommunikationskanäle und technische Schritte. Das ist notwendig, aber nicht ausreichend. Ein Dokument kann logisch sein und trotzdem im Alltag scheitern. Vielleicht ist der fachliche Owner nicht erreichbar. Vielleicht kennt der Service Desk die Ersatzmeldung nicht. Vielleicht ist der externe Dienstleister nur über ein Portal erreichbar, das vom selben Ausfall betroffen ist.
Eine Übung bringt solche Lücken früher ans Licht. Sie zwingt die Beteiligten, den Plan nicht nur zu kennen, sondern anzuwenden. Wer ruft wen an? Wer entscheidet über reduzierte Leistung? Wer informiert Nutzer, Management, Datenschutz oder Security? Welche Annahmen sind wirklich belastbar? Erst in dieser Probe wird sichtbar, ob der Plan ein gemeinsames Betriebswerkzeug ist oder nur eine Sammlung guter Absichten.
Für ITSM ist dabei wichtig, den Service und nicht nur das System zu üben. Ein Datenbankausfall ist technisch relevant, aber Nutzer erleben einen nicht verfügbaren Bestellprozess, ein blockiertes Bürgerportal oder eine stehende Supportstrecke. Die Übung sollte deshalb immer fragen, welcher Service betroffen ist, welche Arbeit ausfällt und welche Mindestleistung trotzdem möglich sein muss.
Der Service Desk braucht mehr als eine Störungsmeldung
Im Notfall wird der Service Desk schnell zur sichtbaren Front des Betriebs. Dort landen Rückfragen, Beschwerden, Unsicherheiten und manchmal auch falsche Informationen. Ein guter Notfallplan hilft nur, wenn diese erste Linie konkrete Aussagen bekommt. Was darf bestätigt werden? Welche Symptome passen zum Vorfall? Welche Nutzergruppen sind betroffen? Welche Ersatzwege dürfen empfohlen werden? Wann wird eine Anfrage nicht mehr normal bearbeitet, sondern eskaliert?
Diese Punkte lassen sich in einer Übung sehr gut prüfen. Man kann ein Szenario simulieren, in dem Nutzer gleichzeitig über E-Mail, Telefon und Chat nachfragen. Danach zeigt sich, ob der Service Desk auf denselben Wissensstand zugreift wie Technik und Fachbereich. Wenn unterschiedliche Antworten entstehen, ist das kein Kommunikationsproblem am Rand. Es ist ein Betriebsrisiko, weil widersprüchliche Aussagen Vertrauen kosten und Entscheidungen verzögern.
Eine praktische Übungsfrage lautet: Welche drei Sätze würde der Service Desk in den ersten 30 Minuten sagen? Diese Sätze müssen fachlich vorsichtig, aber hilfreich sein. Sie dürfen keine ungeprüften Ursachen behaupten. Sie müssen aber erklären, was bekannt ist, welche Arbeit betroffen sein kann und wo neue Informationen erscheinen. Genau diese Sprachfähigkeit fehlt oft, wenn Notfallplanung nur technisch gedacht wird.
Wiederanlauf ist mehr als ein grünes System
Nach einer Störung wirkt ein technisches Grünsignal verführerisch. Server laufen wieder, Dienste antworten, Monitoring ist ruhig. Für Nutzer kann der Service trotzdem unbrauchbar bleiben. Vielleicht fehlen Daten, eine Schnittstelle hängt, ein Freigabeschritt ist offen oder ein Fachbereich muss erst prüfen, ob Zwischenstände stimmen. Wer nur technische Verfügbarkeit misst, kann den Wiederanlauf zu früh als erledigt melden.
Darum sollte jede Übung eine fachliche Rückkehrfrage enthalten. Kann der betroffene Prozess wieder genutzt werden? Gibt es Einschränkungen? Wer bestätigt die fachliche Nutzbarkeit? Welche Arbeit aus der Ausfallzeit muss nachgetragen werden? Wie erkennt der Service Desk, dass ein Nutzer noch auf einem alten Fehlerstand ist? Diese Fragen sind unbequem, aber sie verhindern, dass ein Service offiziell wieder da ist, während die Arbeit in der Praxis weiter stockt.
Besonders wertvoll ist ein klares Abnahmekriterium. Nicht nur Technik sagt, dass ein System wieder erreichbar ist. Fachbereich, Service Owner und Support bestätigen gemeinsam, dass der Service in der vereinbarten Mindestform funktioniert. Diese Mindestform muss nicht perfekt sein. Sie muss aber bewusst entschieden, kommuniziert und überwacht werden.
Übungen sollten klein anfangen und regelmäßig besser werden
Eine Notfallübung muss nicht sofort ein ganzer Krisentag sein. Für viele Organisationen reicht ein realistisches Tischszenario von 60 bis 90 Minuten. Ein kritischer Service fällt aus, ein externer Anbieter antwortet verzögert, Nutzer melden Folgefehler, Management fragt nach einer Lageeinschätzung. Die Beteiligten arbeiten Schritt für Schritt durch, welche Entscheidung wann fällt und welche Information wohin geht.
Wichtig ist die Auswertung. Eine Übung ist kein Theaterstück, bei dem alle gut aussehen müssen. Sie ist ein Lerninstrument. Deshalb sollten Lücken nicht versteckt, sondern sauber dokumentiert werden. Fehlende Telefonnummern, unklare Entscheidungsrechte, veraltete Anleitungen, ungeprüfte Ersatzwege und schwache Nutzerkommunikation sind keine Peinlichkeiten. Sie sind die eigentliche Rendite der Probe.
ITSM kann daraus eine einfache Verbesserungsschleife bauen. Jede Übung erzeugt wenige konkrete Aufgaben mit Besitzer und Termin. Danach wird geprüft, ob die Änderung wirklich im Servicekatalog, im Supportwissen, im Notfallplan, in der Lieferanteninformation oder im Monitoring angekommen ist. Sonst bleibt die Übung eine Veranstaltung ohne Betriebseffekt.
Was ITSM konkret vorbereiten sollte
Der erste Baustein ist eine kurze Servicekarte für die wichtigsten Services. Sie nennt Zweck, Nutzergruppen, fachlichen Owner, technischen Owner, Abhängigkeiten, Supportweg, Wiederanlaufziel, Ersatzweg und Kommunikationsverantwortung. Diese Karte ist keine Bürokratie. Sie macht die Übung schneller, weil alle mit derselben Sicht auf den Service starten.
Der zweite Baustein ist ein Szenario, das nicht nur Technik trifft. Gute Szenarien enthalten Nutzerfragen, Lieferantenabhängigkeiten, Entscheidungsdruck und unvollständige Informationen. Genau so fühlen sich echte Störungen an. Wer nur einen klaren technischen Fehler simuliert, übt oft nur die einfachste Hälfte des Problems.
Der dritte Baustein ist ein ehrliches Abschlussprotokoll. Es sollte nicht zehn Seiten lang sein. Entscheidend sind Befund, Risiko, Besitzer, Frist und Nachweis. Hat der Service Desk neue Formulierungen bekommen? Wurde ein Kontakt aktualisiert? Ist ein Ersatzweg getestet? Wurde ein Wiederanlaufkriterium ergänzt? Erst solche Nachweise machen aus einer Übung eine belastbare Verbesserung.
Die wichtigste Erkenntnis bleibt schlicht: Ein Notfallplan trägt nicht, weil er vollständig klingt. Er trägt, wenn Menschen ihn unter Druck anwenden können, wenn Zuständigkeiten klar bleiben und wenn Nutzer nicht im Nebel stehen. Genau das zeigt keine Dateiablage, sondern nur die Probe.
Quellen und Einordnung: NIST SP 800-34 Rev. 1 zur Notfallplanung für Informationssysteme, NIST SP 800-61 Rev. 2 zum Umgang mit Sicherheitsvorfällen und CISA Tabletop Exercise Packages für Übungsszenarien. Stand der Quellenprüfung 24.06.2026. Der Beitrag enthält keine Preise, Gebühren oder Leistungssätze.
